LIC:金色前哨 | SushiSwap完成审计 最大风险是管理员权限不受社区治理权约束_TERC

近几天,以太坊上最火的流动性挖矿DeFi项目一定是SushiSwap。

借助于向流动性提供者分发代币SUSHI的激励机制,大批流动性提供者把UniswapLP代币抵押至SushiSwap,短短时间,SushiSwap吸走Uniswap70%的锁仓资金。在如此热度之下,三大交易所同时主动上线SUSHI。这均是在未完成合约审计的情况下发生的。金色财经记者此前报道过SushiSwap介绍和挖矿教程。

金色晚报 | 1月16日晚间重要动态一览:12:00-21:00关键词:反、澳大利亚、国家矿池、Grin?、广州公法链

1. 央行反局原副局长担任“区块链行业应用反标准”起草小组专家组组长。

2. 澳大利亚储备银行进行在以太坊网络支付系统运行CBDC的模拟测试。

3. 乌兹别克斯坦宣布建立“国家矿池” 并将推出首个获批的加密货币交易所。

4. Grin到达524,160区块高度完成硬分叉升级。

5. “广州公法链”建成应用 首推电子司法鉴定意见书。

6. 河北省长许勤:推动能源产业与区块链等数字技术深度融合。

7. 邓建鹏:注重科学立法对区块链监管与治理的引领推动。

8. 泰国特别案件调查厅将调查加密货币金字塔计划。

9. 韩国加密交易所正准备与国内银行续签其银行交易。

10. 比特币日内震荡,最高涨至8876USDT,最低跌至8591USDT。[2020/1/16]

这也是SushiSwap头顶的达摩克利特之剑。9月3日,区块链安全公司派盾PeckShield宣布正式完成对SushiSwap的安全审计。

行情 | 金色盘面:十亿市值俱乐部一周综述:金色盘面分析:过去24小时,仅有TRX录得涨幅,其他15个成员集体哑火。这显然要感谢btc带来的压力,因为迟迟不能突破趋势线,造成市场多头阵营开始松动,虽然trx奋力反击,但是无奈市场太弱,xrp的下跌引发了恐慌。而纵观过去7日的表现,亮点不多,仅有trx的10%和bnb的5%值得关注,而5只上涨也成为点缀,xrp不断回吐利润,让大家失去耐心,短线我们保持观望的建议,提醒投资者理性看待市场波动,做好风控。(登录金色财经APP—发现,查看更多币种的独家点评。)[2018/10/7]

报告显示,派盾安全审计共发现13个潜在问题,其中风险等级为High的2个,Medium3个,Low6个,informational2个。

分析 | 金色盘面:ETH短线出现长下影线:金色盘面综合分析:ETH凌晨随大盘急速下跌,短线出现长下影线,目前出现止跌行为,通过筹码分布可以看到上方套牢盘严重,400左右压力位较重。[2018/8/8]

PeckShield安全审计人员认为,SushiSwap代码整体设计相对逻辑缜密,存在2个风险等级较高的安全隐患,最大风险是当前合约的管理员权限并不受社区治理权约束,但没有严重威胁用户资产安全的系统性风险。

派盾表示,在SushiSwap中,治理合约在治理方面起着至关重要的作用。规范着系统范围内的操作。它还有权控制或管理提案的生命周期,并就其制定法规他们的提交,处决和撤销。特权越大,责任越大。派盾分析表明,治理合约确实享有特权,但目前尚未部署它来管理MasterChef合约,而MasterChef合约是SushiSwap核心。

审计一开始,派盾研究了智能合约源代码并通过代码库运行了内部静态代码分析器。目的是静态识别已知的编码错误,以及手动验证派盾审计工具报告的问题。然后进一步手动审计业务逻辑,检查系统操作,并对DeFi相关部分进行审查以发现可能的陷阱和/或错误。

派盾表示,已经确定了一系列潜在问题:其中一些涉及在微妙的极端情况,以前可能没有想到而其他人指出过的多个合约之间的不寻常交互。

派盾认为,总体而言,SushiSwap智能合约经过精心设计,尽管可以通过解决已确定的问题进行改进,包括2个高风险等级漏洞,3个中风险等级漏洞,6个低风险等级漏洞和2个信息建议。

派盾安全审计报告地址:

https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-SushiSwap-v1.0.pdf

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:565ms